ایک محفوظ ورڈپریس لاگ ان پیج پر 5 مرحلہ

آرٹیکل نے لکھا:
  • WordPress
  • اپ ڈیٹ: جون 19، 2019

اپنے لاگ ان کے صفحے کی حفاظت کو کسی خاص تخنیک کی طرف سے مکمل نہیں کیا جاسکتا ہے، لیکن یقینی طور پر اقدامات اور ہیں مفت سیکورٹی پلگ ان آپ کسی بھی حملے میں کامیاب ہونے کے امکانات کم کرنے کے لۓ لے سکتے ہیں.

آپ کی سائٹ کا لاگ ان پیج یقینی طور پر آپ کی ویب سائٹ کے سب سے زیادہ کمزور صفحات میں سے ایک ہے ، لہذا آئیے اپنے ورڈپریس سائٹ لاگ ان پیج کو تھوڑا سا زیادہ محفوظ بنانے کی شروعات کریں۔

1. مضبوط پاس ورڈ اور ایک عجیب صارف کا استعمال کریں

برتن لاگ ان صفحات کو مجبور ہونے والے ویب حملوں کے عام شکل میں سے ایک ہے جو آپ کی ویب سائٹ کا سامنا کرنا پڑتا ہے. اگر آپ پاس ورڈ یا صارف نامہ کا اندازہ لگانا آسان ہے تو، آپ کی ویب سائٹ تقریبا یقینی طور پر صرف ایک ہدف نہیں بلکہ آخر میں شکار ہو جائے گا.

سپلیش ڈیٹا 2014 کے لئے اکثر استعمال کردہ پاسورڈز کی ایک فہرست مرتب کی.

استعمال کے لحاظ سے درجہ بندی کی طرف سے پاس ورڈ.

  1. 123456
  2. پاس ورڈ
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. بیس بال
  9. ڈریگن
  10. فٹ بال

اگر آپ ان میں سے کسی ایک پاس ورڈ استعمال کرتے ہیں اور آپ کی ویب سائٹ کسی بھی ٹریفک کو حاصل کرتی ہے تو، آپ کی ویب سائٹ تقریبا یقینی طور سے جلد یا بعد میں لے جائے گی.

مضبوط پاس ورڈ اور غیر معمولی صارف نام استعمال کریں. پہلے سے ورڈپریس کے ساتھ، آپ کو ایک ڈیفالٹ منتظم صارف نامہ کے ساتھ شروع کرنے کے لئے تھا، لیکن یہ اب نہیں ہے. پھر بھی، زیادہ سے زیادہ نئے ویب ایڈمنڈز کو ڈیفالٹ صارف کا استعمال کرتے ہیں اور ان کے صارف نام کو تبدیل کرنے کی ضرورت ہے. آپ استعمال کر سکتے ہیں ایڈمن رینیٹر توسیع اپنا منتظم صارف نام تبدیل کرنے کے لئے.

سیکیورٹی پلگ ان کی مدد سے ، آپ آسانی سے اپنے تمام صارفین پر مضبوط پاس ورڈ نافذ کرسکتے ہیں۔ آپ نہیں چاہتے ہیں کہ ایڈیٹر کی سطح تک پہنچنے والا کوئی شخص اب کمزور پاس ورڈ استعمال کرے ، کیا آپ چاہتے ہیں؟ یہ آپ کی حفاظت میں بہت سمجھوتہ کرتا ہے۔

بے ترتیب شدہ پاسورڈ جنریٹر کا آلہ استعمال کریں جیسے دستیاب آن لائن محفوظ پاس ورڈ جنریٹر or نورٹن کا پاس ورڈ جنریٹر or LastPass. ان سب کو استعمال کرنے کے لئے آزاد ہے.

اگر آپ کو اپنے پاس ورڈوں کو یاد کرنا مشکل ہے تو، آپ استعمال کرسکتے ہیں KeePass پاس ورڈ محفوظ ہے or ڈیشلن کا پاس ورڈ منیجر۔.

2. لاگ ان پیج اور ڈبلیو پی ایڈمن پیج چھپائیں

ہیکر آپ کے لاگ ان کے صفحے کو تلاش کرنے کی ضرورت ہے، اگر وہ چاہے تو اس کا ارادہ رکھتا ہے جسمانی طاقت رسائی حاصل کرنے کیلئے لاگ ان پیج. آپ اس کو روک سکتے ہیں کہ کچھ لوگ سیکورٹی کو غیر معنی کے ذریعہ کہتے ہیں، آپ کے لاگ ان صفحے کو چھپانے والے خیال کو آپ کی حفاظت کرے گی، جیسے کہ حملہ آور کا ممکنہ اندراج کی شناخت نہیں ہوسکتی. آپ کی ویب سائٹ کسی دروازے یا کسی دوسرے عوامی رسائی کے نقطہ نظر کے بغیر ایک بینک کے برابر ہو گی.

زیادہ تر ورڈپریس ویب سائٹس آپwewebsite.com/login.php پر لاگ ان اندراج نقطہ ہیں.

اپنے براؤزر کے ایڈریس بار میں ویب ہوسٹنگ سیکریٹریوییلڈ.net / لاگ ان ڈاٹ پی پی ٹائپ کرنے کی کوشش کریں۔ کام نہیں کرتا ، کرتا ہے؟ کیونکہ یہ موجود نہیں ہے۔ کے لئے لاگ ان اندراج WHSR ایک مختلف یو آر ایل پر واقع ہے.

اسی طرح، آپ اپنی ویب سائٹ پر کسی اور چیز پر رسائی پوائنٹ تبدیل کرسکتے ہیں. لازمی طور پر ہم لاگ ان پیج URL کو تبدیل کریں.

حفاظت کریں

login.php کے صفحے کی طرح، WP- منتظم ڈائریکٹری ہے جس میں بھی تحفظ کی ضرورت ہے. دونوں پلگ ان میں سے کسی کے ساتھ کرنا آسان ہے. WPS چھپائیں لاگ ان اور اپنے ایڈمن کی حفاظت کرو.

3. ایس ایس ایل

ایس ایس ایل یا سیکیور ساکٹ لیئر سیکیورٹی کی ایک اضافی پرت ہے جو آپ کے براؤزر اور سرور کے درمیان جو بھی معلومات آپ بھیجتے اور وصول کرتے ہیں اسے ناقابل تلافی بناتی ہے۔ اگر کسی نے معلومات کو روکنا تھا تو وہ اسے پڑھ نہیں پائیں گے اور اس سے کوئی معنی نہیں ہوگا۔

ایس ایس ایل ہمیشہ مالی ٹرانزیکشن پورٹل کے لئے استعمال کیا جاتا ہے اور جب بھی کسی حساس معلومات کو مشترکہ کیا جاتا ہے. ویب سائٹس صارفین کے بارے میں بہت سارے معلومات ذخیرہ کرتے ہیں اور ایس ایس ایل کو اس معلومات کو محفوظ رکھنے میں مدد ملتی ہے.

اسی طرح، ایس ایس ایل براؤزر سرور مواصلات کے عمل کو براؤزر بنانے سے بہت زیادہ محفوظ کرکے لاگ ان صفحات پر چلتا ہے.

SimpleSSl

انفرادی بلاگرز اور چھوٹے کاروبار کے لئے، مفت، مشترکہ ایس ایس ایل - جسے آپ عام طور پر اپنے میزبانی فراہم کرنے سے حاصل کرسکتے ہیں، چلو خفیہ ہے، یا CloudFlare کے عام طور پر کافی اچھا ہے.

ایسے کاروبار کے لئے جو صارفین کی ادائیگی پر عملدرآمد کرتے ہیں - یہ بہتر ہے کہ آپ۔ ایک سرشار ایس ایس ایل سرٹیفکیٹ خریدیں آپ کے ویب میزبان یا ایک سرٹیفکیٹ اتھارٹی (CA) سے. واقعی سادہ ایس ایس ایل اور WP فورس ایس ایس ایل ایک بار جب آپ ایس ایس ایل سرٹیفکیٹ خرید لیتے ہیں تو یہ دونوں آپ کی ویب سائٹ پر ایس ایس ایل ترتیب دینے میں مدد کرتے ہیں۔

4. لاگ ان کوششوں کی محدود تعداد

یہ اپنے ناقابل یقین حد تک سادہ تکنیک ہے جو آپ کے لاگ ان کے صفحے پر برتن فورس کے حملوں کو روکنے کے لئے اپنے راستے میں. متعدد مجموعوں کو زیادہ سے زیادہ کرنے کی کوشش کر کے اپنے صارف کا نام اور پاس ورڈ درست کرنے کی کوشش کرکے ایک طاقتور طاقت پر حملہ کرتا ہے.

اگر خاص طور پر آئی پی جن پر حملہ کیا جاتا ہے، اس کا پتہ چلتا ہے، پھر آپ کوششوں کو مجبور کرنے اور بار بار اپنی سائٹ کو محفوظ رکھنے کے لئے بار بار برتن کو روک سکتے ہیں. یہی وجہ ہے کہ عالمی ڈی ڈی او ایس حملوں کے نتیجے میں ہوسٹنگ کی خدمات اور ویب سائٹ کے سیکورٹی سے بچنے کے مختلف عوامل کے ساتھ مختلف آئی پی ایڈریس ہوتے ہیں.

لاگ ان کریں

لاگ ان لاک ڈاؤن اور لاگ ان سیکورٹی حل دونوں آپ کی ویب سائٹ کے لاگ ان صفحات کی حفاظت کے ل solutions عمدہ حل پیش کرتے ہیں۔ وہ IP پتوں کو ٹریک کرتے ہیں اور آپ کی ویب سائٹ کی حفاظت کے ل login لاگ ان کوششوں کی تعداد کو محدود کرتے ہیں۔

5. دو عنصر کی تصدیق

Google Authenticator ایک ورڈپریس پلگ ان ہے جو آپ کے لوڈ، اتارنا Android / آئی فون / بلیک بیری پر نصب اے پی پی کے ذریعہ چلاتا ہے. پلگ ان ایک QR کوڈ تیار کرتا ہے جسے آپ اپنے موبائل ڈیوائس کے ساتھ سکین کرسکتے ہیں یا آپ کو دستی طور پر خفیہ کوڈ درج کر سکتے ہیں.

AuthCode

آپ کے لاگ ان کو ایک توثیقی کوڈ کی ضرورت ہوگی جو لاگ ان کیلئے آپ کے موبائل آلہ پر تیار کیا گیا ہے۔ پلگ ان صارف کی بنیاد پر صارف پر استعمال ہوسکتی ہے اور صارفین کے لئے کم مراعات کی سفارش نہیں کی جاتی ہے۔ اس بات کا امکان بہت کم ہے کہ ہیکر کے پاس آپ کے موبائل آلے تک کوئی جسمانی رسائی ہے ، لہذا آپ کی ویب سائٹ کا لاگ ان پیج واقعی بہت محفوظ ہوگا (یہ فرض کرتے ہوئے کہ اس میں کوئی اور خطرہ نہیں ہے)۔

اضافی سیکورٹی

ہم نے لاگ ان پیج اور ڈبلیو پی پی ایڈمن ڈائرکٹری کو چھپانے / نام تبدیل کرنے ، لاگ ان صفحات پر ایس ایس ایل کو قابل بنانے ، دو عنصر کی توثیق کا استعمال کرتے ہوئے ، لاگ ان کوششوں کو محدود کرنے اور مضبوط پاس ورڈز اور غیر معمولی صارف نام استعمال کرنے پر تبادلہ خیال کیا ہے۔ آپ کو یہ بھی معلوم ہونا چاہئے کہ کچھ ویب میزبان اپنے صارفین پر ان میں سے کچھ حفاظتی طریقوں کا حکم دیتے ہیں۔

اگر آپ چاہیں تو ، آپ سیکیورٹی کے ایک مکمل پلگ ان کو بھی استعمال کرسکتے ہیں۔ iThemes سیکورٹی or Wordfence جس میں مجموعی طور پر ورڈپریس سائٹ سیکورٹی اقدامات کے علاوہ بہت سے لاگ ان تحفظ کی خصوصیات پیش کرتے ہیں.

بغیر کسی ورڈپریس سیکورٹی آرٹیکل مکمل نہیں ہوسکتا ہے کہ سیکیورٹی ہمیشہ سے سمجھا جا سکتا ہے. آگے کی منصوبہ بندی اور آپ کی ویب سائٹ کو ایک آزاد آلے کے ساتھ بیک اپ اپ ڈیٹیٹس پلس یا ایک پریمیم حل فراہم کنندہ VaultPress or بیک اپ بڈی.

مجھے امید ہے کہ یہ مضمون مددگار ثابت ہوا اور اپنی ویب سائٹ کو تھوڑا سا محفوظ بنا دیا.

ویشنو کے بارے میں

ویشنو رات کی طرف سے ایک آزاد مصنف ہے، دن کے ذریعہ ڈیٹا تجزیہ کار کے طور پر کام کرتا ہے.

رابطہ کریں: